지금 제가 맞다고 생각하는 내용들만 써올릴꼐요. 틀린거 지적해주시면 정말 감사합니다.
리눅스를 개인용으로 사용하는사람은 적다,
리눅스는 ftp서버, 웹서버 등 서버용으로 많이 사용되는 OS이다.
리눅스에선 외부 접속(remote access)가 가능하게 되도록 SSH나 telnet 등의 포트 (22,23)을 열어서 개인 파일서버나 회사 파일서버 등으로 사용될 수 있다.
간단한 팁 . ftp는 cmd에서 ftp 친후 open 접속하고자 하는 ftp의 주소
이렇게 들어갈수도있고,
내 컴퓨터나 내문서 같은 폴더에서 ftp서버의 주소를 칠경우 접속이된다.
시스템해킹이라고 하면 보통 리눅스 해킹을말한다.
리눅스 해킹(이하 시스템 해킹)은 어떤 특정한 프로그램에서의 오버플로우 취약점을 발견하여 SU(Super User, root)의 권한을 취득하는것이 일반적인데, 보통 터미널을 통하는 원격접속으로 해킹을 시도할수 있으나,
서버가 인트라넷일 경우, 직접 그 서버에 호스트를 연결하여 해킹을 할수있다.
물리적으로 연결하여 접속하는것은 콘솔접속,
시스템 관리자(root)가 열어놓은 포트를 통해 원격접속을 하는것을 터미널접속이라고 말한다.
보통 터미널접속으로 해킹을 성공하는것, 원격으로 시스템을 해킹하는것은
리눅스의 IDS(침입 탐지 시스템)을 우회하거나 스푸핑을 통해 들어가야하는데
보통 이것은 시스템관리자가 신경을 쓸수 없는시간을 이용해 일어난다 (물론 관리자가 보안에대해서 잘 모른다면 제외)
이 공격기법을 레이스컨디션이라고하며, 보통 미리 프로그램을 컴파일하여 최대한 단시간 안에 끝내도록하는게 원칙이다.
레이스컨디션은 시간제약이 있기때문에, 오버플로우 공격에 비해 좀더 높은수준의 실력을 요하는것은 사실이다.
아그리고 su를 획득하는것을 해킹에 성공한다고하는데 (무조건 그런건 아님)
이떄 로그를 혹시나 까먹고 안지워버린다면,
1시간내에 깜방간다
관리자가 로그를 발견하는즉시 사이버수사대에 보낸다는 가정하에..
그리고 쉘코드를 통한 uid설정이 있는데,
이 세가지가 대표적인 해킹방법이다.
그리고 콘솔접속,
콘솔해킹은 그냥 레이스컨디션이다.
콘솔해킹이라는거 자체가,
완전히 폐쇄된 인트라넷을 해킹할때 어쩔수없이 하는것이기때문에,
콘솔접속에 의한 해킹은 사실 일어나기도 힘들도 일어났다 해봤자 거의 잡히고만다..
콘솔접속은 그냥 한편의 영화임 ..ㅇㅇ..
특히 대형서버의 경우 보안도 철저하기때문에
면식범의 소행일확률이 높다,, 그래서 더 잡힐확률은 높아짐.. |
1603, 
1/81 
ganesha
메일 보내기 
회원정보 보기 
이름으로 검색 
홈페이지